ГлавнаяБаза уязвимостей БДУ → BDU:2023-08492
7.8высокая

BDU:2023-08492

Уязвимость компонента fbwifi_forward.cgi микропрограммного обеспечения сетевых устройств Zyxel USG FLEX, USG FLEX 50(W), USG20(W)-VPN и VPN, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-06
Описание

Уязвимость компонента fbwifi_forward.cgi микропрограммного обеспечения сетевых устройств Zyxel USG FLEX, USG FLEX 50(W), USG20(W)-VPN и VPN связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
USG FLEX (от 4.50 до 5.35 включительно)VPN (от 4.30 до 5.35 включительно)USG FLEX 50(W) (от 4.30 до 5.35 включительно)USG 20(W)-VPN (от 4.30 до 5.35 включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-of-firewalls-and-aps

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-pomogla-zakryt-uyazvimosti-v-mezhsetevyh-ehkranah-i-tochkah-dostupa-zyxel/https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-of-firewalls-and-apshttps://xakep.ru/2023/06/29/zyxel-patches/https://vuldb.com/?id.227312
Проверьте безопасность своего сайта и почты → Полная проверка домена